web-dev-qa-db-ja.com

トマト - openvpnを介してのみインターネットアクセスを許可する方法はどうすればよいですか。

私はこれを達成するための全体的な方法を考えることができますが、何になるでしょう 最も単純な と 最小エラーが発生しやすい VPNを介してインターネットアクセスを許可するためにOpenVPNクライアントプロファイルを使用してトマトルータを設定する方法は?

「インターネットトラフィックのリダイレクトインターネットトラフィック」(Redirect-Gateway Def1)を確認することは、VPNが停止しているときにインターネットアクセスが利用可能になるため、完全なソリューションの一部ではありません。

1
blackwind

Iptablesの使用をお勧めします。 archlinuxフォーラムには、これがどのように行われるかについての良いライトアップがあります。参照 https://bbs.archlinux.org/viewtopic.php?id=192218 またはおそらくAirvpnフォーラムの投稿をさらに優れています https://airvpn.org/topic/9920-airvpn -with-tomato-shibby-arer / 。ある程度適応する必要があるでしょう。最初のケースでは、短い場合はデフォルトですべての発信をドロップしてから、ローカルエリアネットワークとVPNでの発信を可能にします。第2の場合、転送と落下の組み合わせによってアドレス指定されます。 「Block VPN切断iptables」または「VPN切断iptables tomato」のようなものを検索すると、同様のスクリプトが表示されます。

トマトの下では、そのようなスクリプトをGUIを介して管理 - >スクリプト - >ファイアウォールを介して挿入できます。

1
JonathanS